連載
» 2018年09月28日 05時00分 公開

羽ばたけ!ネットワークエンジニア(8):「クラウド接続サービス」で企業ネットのボトルネックを解消しよう! (1/2)

企業のクラウド導入が進んでいる。その目的は自社にはないアプリケーションやサービスを早期導入する他、コスト削減や働き方改革などと多様化しており、複数のクラウドサービスを利用することも珍しくない。企業ネットワークにとって、今や複数のクラウド接続をどう扱うかが重要な課題になったのだ。今回はこの課題を解決する「クラウド接続サービス」について述べる。

[松田次博,@IT]

 クラウドに関する企業ネットワークの課題には「構成」に関するものと、「トラフィックの制御」に関わるものがある。新しいクラウドを接続する都度、企業側で回線やネットワーク機器の追加、セキュリティ対策などが必要になり、手間と時間がかかる。

 構成上の課題は2つあり、一つは新しいクラウドとの接続を柔軟かつ効率的に行うこと、もう一つは既存の複数の接続を統合して効率化することである。

 トラフィックの制御の課題は、クラウド化の進展によって、企業ネットワークのトラフィックが発生する場所が変わったことに起因する。クラウド以前には発生源が企業ネットワークの内部にあった。基幹システムのサーバやグループウェア(メール含む)のサーバが代表である。これらがクラウドに移動することで、トラフィックの大きな発生源が企業ネットワークの外部に移った。

 クラウドとの接続部分にトラフィックが集中するため、クラウドごとに適切な帯域幅を割り当てたり、あるクラウドのトラフィックが他のクラウドに影響しないよう通信経路を分けたりする必要がある。

 このような構成管理やトラフィック制御を容易にするのが「クラウド接続サービス」だ。以下では筆者が業務上扱った経験のあるサービスを中心に、具体例を紹介していく。一つの参考としてほしい。

キャリアのクラウド接続サービスは中小規模のユーザーに向く

 クラウド接続サービスは大きくキャリアが提供するものと、データセンター事業者が提供するものに分かれる。

 キャリアは回線サービスのオプションとしてサービスを提供しており、メリットが大きく3つある。まずは回線サービスの基盤であるキャリア網がクラウドと閉域網で直結されるため、ユーザー側で接続用回線やネットワーク機器が不要なことだ。次にクラウド接続の追加や接続帯域幅の変更が柔軟にできること、最後にセキュリティレベルが高いことだ。

 キャリアが提供するサービスでは、このようにキャリア自体がいろいろと面倒を見る。そのため、1つのキャリアの回線のみでイントラネットを構成している中小規模のユーザーには使いやすい。半面、複数のキャリアの回線を利用している規模の大きなユーザーの要望はかなえにくい。

 データセンター事業者が提供するサービスのメリット、デメリットはキャリアのサービスとは逆になる。規模が比較的大きく、複数キャリアで冗長化したい、さらに既存の複数のクラウド接続をきれいに1つにまとめたいというユーザーに向く。半面、1つのキャリアの回線のみでイントラネットを構成している規模の小さなユーザーは、オーバースペックになる。

 一例として、3大キャリアの中で接続できるクラウドの数が多い、NTTコミュニケーションズの「Multi-Cloud Connect(以下、MCC)」とソフトバンクの「ダイレクトアクセス」の仕組みを見てみよう。

 MCCはVPNサービスである「Arcstar Universal One(L3)」のオプションサービスで、VPNからクラウドに直結できる(図1)。接続できるクラウドは同社のEnterprise Cloudの他、Amazon Web Services(AWS)、Box、cybozu.com、Microsoft Azure、Microsoft Dynamics 365、Microsoft Office 365、Oracle Cloud、Salesforceなどである。

 AWSの接続メニューにはベストエフォートアクセスとギャランティアクセス(ギャランティ)があり、ギャランティの帯域幅は50M〜500Mbpsである。ユーザーコンソールであるビジネスポータルからオンデマンドで申し込んだ場合、約2時間で開通できる。ただし、ギャランティサービスでは帯域幅の変更ができない。廃止/新設で対応しなければならない。

 Azureの接続はギャランティのみで、帯域幅は50M〜1Gbpsだ。新設、変更とも書面による申し込みのみであり、新規開通には約10営業日を要する。

 Office 365の接続もギャランティで50M〜1Gbpsである。接続にはMicrosoftの専用線接続であるExpressRouteを使用する。ExpressRouteはユーザーごとにMicrosoftからの承認が必要だが、承認を得るのが難しくなっており、多くの場合インターネット接続が使われている。インターネット接続はMCCの対象にならない。

図1 NTTコミュニケーションズ「Multi-Cloud Connect」の仕組み ビジネスポータルの画像はNTTコニュニケーションズのWebサイトから引用

 ソフトバンクのダイレクトアクセスは同社のVPNサービスである「SmartVPN」「ULTINA」のオプションサービスだ(図2)。接続できるクラウドはAlibaba Cloud、AWS、Azure、Google Cloud Platform(GCP)、IBM Cloud、Office 365(ExpressRoute経由)、PrimeDrive(ソフトバンクのオンラインストレージ)などである。

 AWSの接続は帯域保証型のみで帯域幅は10M〜1Gbpsだ。申し込みから開通まで約3週間を要する。帯域幅はユーザーコンソールであるSmartVPN Webを使って即時変更できる。

 Azureの接続も帯域保証型のみで10M〜1Gbpsである。ユーザーによる帯域幅の即時変更も可能だが、開通に要する日数は約3週間だ。

図2 ソフトバンク「ダイレクトアクセス」の仕組み
       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。